بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/11/24 - 22:36

شناسایی 40000 پایگاه داده آسیب‌پذیر MongoDB

سه دانشجو دانشگاه Saarland در آلمان، دریافتند که پایگاه داده‌های MongoDB که در حال اجرا بر روی پورت TCP با شماره 27017 هستند، به‌راحتی از طریق اینترنت قابل‌دسترسی هستند.

بدون هیچ ابزار خاصی این دانشجویان توانستند به پایگاه داده‌های MongoDB دست یابند. از دلایل این ضعف امنیتی می‌توان به عدم وجود راهنمایی‌های لازم به‌منظور پیاده‌سازی راه‌کارهای امنیتی ازجمله رمزنگاری و احراز هویت برای سرورهای MongoDB بیان نمود.

MongoDB یک پایگاه داده متن‌باز است که از نمونه‌های جنبش NoSQL است. جنبش NoSQL محدودیت‌های SQL و رابطه در پایگاه داده‌های سنتی را کنار زده و روشی نوین برای تعامل با داده‌های عظیم ارائه می‌کند.